445端口及139端口等危险端口关闭方法介绍
【445端口及139端口等危险端口关闭方法介绍】在日常的网络管理中,某些系统默认开放的端口可能成为攻击者入侵的入口。其中,445端口和139端口是Windows系统中常见的共享服务端口,若未妥善配置或关闭,容易引发安全风险。本文将对这些端口的作用进行简要说明,并提供相应的关闭方法。
一、端口简介
| 端口号 | 功能说明 | 安全风险 |
| 139 | NetBIOS over TCP/IP,用于文件和打印机共享 | 易受远程代码执行、暴力破解等攻击 |
| 445 | SMB(Server Message Block)协议,用于网络资源共享 | 可能被利用进行勒索软件传播、漏洞攻击 |
二、关闭方法总结
1. 通过Windows防火墙关闭端口
- 步骤:
- 打开“控制面板” → “Windows Defender 防火墙” → “高级设置”。
- 在“入站规则”中,找到并删除或禁用与139和445相关的规则。
- 或新建自定义规则,阻止特定端口的流量。
> 注意:此方法仅限制外部访问,无法彻底关闭端口。
2. 修改注册表禁用SMB服务
- 步骤:
- 按 `Win + R` 输入 `regedit` 打开注册表编辑器。
- 导航至 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`。
- 创建一个新的DWORD值 `DisableBandwidthThrottling`,设置为 `1`。
- 重启计算机使设置生效。
> 此方式可有效减少SMB服务的使用频率,但不完全关闭端口。
3. 通过命令提示符禁用相关服务
- 步骤:
- 以管理员身份运行命令提示符。
- 输入以下命令:
```cmd
sc stop srv
sc config srv start= disabled
```
- 这会停止并禁用“Server”服务,从而关闭445端口。
> 注意:此操作可能导致部分网络功能失效,需谨慎使用。
4. 使用第三方工具管理端口
- 推荐工具如 Netstat、PortQry、GlassWire 等,可用于监控和管理端口状态。
- 通过这些工具可以更直观地查看哪些程序正在占用139和445端口,并进行相应处理。
三、建议措施
- 定期检查系统端口开放情况,避免不必要的暴露。
- 若不使用文件共享功能,建议彻底关闭相关服务。
- 对于企业环境,应结合防火墙策略与系统配置,形成多层防护。